Для оценки скорости проникновения хакеров во взламываемые системы в CrowdStrike проанализировали 30 тысяч случаев взлома, имевших место в 2018 году. По данным аналитиков, хакерские группировки из России в среднем получают полный доступ к атакуемой системе за 18 минут и 49 секунд. На втором месте по этому показателю находятся хакеры из КНДР, у которых на взлом уходит в восемь раз больше времени (2 часа 20 минут). При этом киберпреступники из Северной Кореи вдвое опережают китайских хакеров (4 часа), а на четвертом месте расположились хакеры из Ирана (5 часов). Замыкают пятерку все криминальные группы, независимо от их происхождения (9 часов, 42 минуты).

По словам технического директора CrowdStrike Дмитрия Альперовича, хакеры сейчас действуют быстро и тратят время на подготовку к атаке, а не на сам взлом. При этом он отметил, что связанные с властями хакеры предпочитают покупать данные об уязвимостях, что говорит о наличии у них доступа к финансовым ресурсам.

"Если у них есть жертва, они взламывают ее как можно быстрее и выполняют задачу до того, как их засекут. "Защитники" должны быть наготове. Наши данные показывают не только то, как быстро двигаются хакеры, но и как быстро нужно работать, чтобы изгнать их", – сказал Альперович.

Он также сообщил Der Spiegel (перевод статьи приводит InoPressa), что хакеров из США и Великобритании CrowdStrike не изучала, потому что их следы никогда не находили в системах клиентов компании. Однако Альперович считает, что они быстрее российских хакеров и могли бы возглавить рейтинг.

В CrowdStike также пришли к выводу, что в 2018 году хакеры были активнее, чем когда-либо раньше: активность в области кибершпионажа в прошлом году удвоилась, несмотря на публичное недовольство властей разных стран в отношении деятельности хакеров.

Поделиться
Комментарии